1   1  /  1  页   跳转

中了叫dodolook.exe病毒

收藏
无处循逃
头像
初生襁褓狮
  • 帖子:86
  • 注册: 2005-11-25
  • 来自:
发表于: 2007-08-14 13:14 | 只看楼主 短消息 资料
字号: 1楼

中了叫dodolook.exe病毒

卡巴斯基老是弹出来。而且时不时的会弹出一个网页出来。
附上日志:

附件附件:

下载次数:99
文件类型:application/octet-stream
文件大小:
上传时间:2007-8-14 13:14:11
描述:

最后编辑2007-08-14 14:19:18
分享到:
gototop
 
火影忍者
头像
横据古稀狮
  • 帖子:7855
  • 注册: 2006-06-29
  • 来自:火星
发表于: 2007-08-14 14:21 | 短消息 资料
字号: 2楼


==================================
删除驱动程序
[59v973um0 / 59v973um0w][Running/Boot Start]
  <\SystemRoot\System32\DRIVERS\59v973um0w.sys><N/A>
[9ggi / 9ggi][Running/Auto Start]
  <\??\C:\WINDOWS\system32\drivers\9ggi.sys><N/A>
[acpidisk / acpidisk][Running/Auto Start]
  <\??\C:\WINDOWS\system32\drivers\acpidisk.sys><N/A>

==================================
重启 显示隐藏文件后删除
C:\WINDOWS\system32\winlib .dll
C:\WINDOWS\system32\DRIVERS\59v973um0w.sys
C:\WINDOWS\system32\drivers\9ggi.sys
C:\WINDOWS\system32\drivers\acpidisk.sys

杀软报的文件名和路径呢?
gototop
 
g任逍遥g
头像
初生襁褓狮
  • 帖子:165
  • 注册: 2007-06-07
  • 来自:
发表于: 2007-08-14 14:29 | 短消息 资料
字号: 3楼

启动项目

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
    <AppInit_DLLs><"F:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll">  [Kaspersky Lab

    <{B8A170A8-7AD3-4678-B2FE-F2D7381CC1B5}><C:\Program Files\Internet Explorer\Connection Wizard\isignup.sys>  []

    <Internet Explorer><%systemroot%\system32\shmgrate.exe OCInstallUserConfigIE>  [N/A]


正在运行

[C:\WINDOWS\system32\winlib .dll]  [N/A, ]


找不到别的了!!待高手再补充
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT